Configuration de réplication SYSVOL dangereuse

medium

Langue :

Description

Le service "File Replication Service" (FRS) est obsolète depuis Windows Server 2008 R2. Tenable recommande fortement de migrer la réplication du partage SYSVOL de FRS vers la « réplication de système de fichiers distribués » (DFS-R), car elle est plus robuste, évolutive et offre de meilleures performances de réplication.

Solution

L'utilisation d'un protocole récent et pris en charge pour la réplication du SYSVOL est recommandée par Microsoft. Les partages SYSVOL utilisant encore le service "File Replication Service" (FRS) doivent être migrés vers le service "Distributed File System Replication" (DFS-R), en suivant le processus manuel recommandé par Microsoft.

Voir aussi

Points de contrôle Active Directory - Utilisation de NTFRS pour la réplication du SYSVOL

Windows Server version 1709 no longer supports FRS

FRS Technical Reference

Questions fréquentes sur la réplication DFS

The Case for Migrating SYSVOL to DFSR

L'importation d'un objet de stratégie de groupe à l'aide de la console gpMC échoue avec "Le répertoire n'est pas vide"

Détails de l'indicateur

Nom: Configuration de réplication SYSVOL dangereuse

Nom de code: C-DFS-MISCONFIG

Niveau de gravité: Medium

Informations MITRE ATT&CK:

Tactiques: TA0005

Techniques: T1484.001